摘要:
描述 系统存在弱口令和任意文件下载漏洞 Fofa app="好视通-视频会议" 弱口令 POC admin/admin 登录界面 登录成功 任意文件下载 POC /register/toDownload.do?fileName=敏感文件路径 (https://xxxxxx/register/toDo 阅读全文
摘要:
描述 存在默认弱口令,攻击者可以获得全部主机控制权限 Fofa title="终端安全系统" && title="V8" 默认口令 admin/admin 登录界面 输入默认口令admin/admin登录成功 点击终端管理 可远程执行命令 阅读全文
摘要:
漏洞描述 Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现后台登陆 Fofa app="ZyXEL-NBG2105" POC&EXP python import requests import sys from requests.packages.urllib3. 阅读全文
摘要:
漏洞描述 系统存在默认弱口令,登录身份为超级管理员。 FOFA title="中新金盾信息安全管理系统" 口令 admin/zxsoft1234!@#$ 登录界面 成功截图 来源 https://www.adminxe.com/2253.html 阅读全文
摘要:
官方解释 SQL注入漏洞官方解释:天擎官方发表声该漏洞为内部已知问题,并且在2020年护网前的版本已经修复。 信息泄露官方解释:天擎官方发表声明并表示Web接口为正常接口,不存在漏洞。 信息泄露 POC /api/dbstat/gettablessize SQL注入 /api/dp/rptsvcsy 阅读全文